Báo động tội phạm công nghệ cao tại Việt Nam

Dòng chảy - Ngày đăng : 14:48, 07/03/2008

Công nghệ thông tin (CNTT) đã thâm nhập vào nhiều lĩnh vực hoạt động của con người, mang lại những thành tựu to lớn trong tự động hóa các quá trình sản xuất công nghiệp, nâng cao chất lượng và hiệu quả của các ngành kinh tế, tạo nên những chuyển biến cơ bản trong nền kinh tế ở nước ta. Nhưng bên cạnh những thành tựu, CNTT cũng làm phát sinh sự bùng nổ các hành vi vi phạm pháp luật với nhiều hình thức, thủ đoạn hết sức tinh vi như: lấy cắp tài khoản người dùng, viết và phát tán virus máy tính, tấn công website, phát thông tin phản động hay đồi trụy qua Internet, trộm cắp cước viễn thông...

Nhận diện tội phạm công nghệ cao

Theo thống kê của Trung tâm an ninh mạng BKIS, có khoảng 400 website luôn đặt trong tình trạng nguy hiểm, trong đó có website của các cơ quan nhà nước, các công ty và ngân hàng. Nổi bật trong số các vụ án của loại tội phạm này là vụ tấn công từ chối dịch vụ (DDOS) vào hệ thống máy tính của Công ty Nhân Hòa và Công ty Việt Cơ. Khi hệ thống của hai công ty này bị tấn công từ chối dịch vụ, các dữ liệu ảo sẽ được gửi liên tục từ nhiều nơi trên mạng tới hệ thống máy tính này làm cho website bị quá tải và không thể hoạt động được, làm ảnh hưởng nghiêm trọng đến số lượng khách hàng, chất lượng dịch vụ và uy tín của công ty.

Bên cạnh đó, tội phạm công nghệ cao (CNC) còn tấn công vào các ngân hàng để rút tiền. Điển hình là vụ án làm giả thẻ ATM rút trộm hơn 3 tỷ đồng của Nguyễn Lê Việt (tháng 8/2006); vụ Nguyễn Anh Tuấn (bị bắt vào tháng 12/2005) làm giả thẻ ATM rút 2,6 tỷ đồng từ các ngân hàng Việt Nam. Chúng sử dụng thủ đoạn xâm nhập, bẻ khóa hệ thống bảo mật thông tin khách hàng hoặc xây dựng các website giả để ăn cắp thông tin của các chủ thẻ tín dụng.

Một hình thức phạm tội khác là trộm cắp cước viễn thông cũng khá phổ biến ở nước ta, trong đó chuyên án HN505 tháng 5/2005 về trộm cắp cước viễn thông quốc tế (thiệt hại ước tính khoảng 1 tỷ đồng) là một ví dụ điển hình. Điều đáng lưu ý là ở bọn tội phạm đã sử dụng những máy móc, thiết bị cực kỳ hiện đại, vận dụng CNC hết sức tinh vi, sử dụng đường Internet tốc độ cao ADSL phục vụ cho mục đích phạm tội nên công tác đấu tranh với chúng gặp rất nhiều khó khăn. Chúng ta không thể chạy đua công nghệ hay kỹ thuật mà phải chủ động phòng ngừa đồng thời đấu tranh triệt để với loại tội phạm này.

Tội phạm CNC thực hiện hành vi phạm tội chủ yếu với mục đích kinh tế. Đặc trưng của tội phạm này là không phô trương, tương đối am hiểu pháp luật và đặc biệt có kiến thức về kinh tế, thương mại. Chúng không phải là những người tiên phong về mặt kỹ thuật nhưng có sự kiên nhẫn và kỹ thuật hack của chúng có chiều sâu. Chúng chịu khó nghiên cứu các hoạt động trong hệ thống của ngân hàng và các nghi thức (protocol) giao dịch thương mại, từ đó tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống. Chúng luôn luôn có quan niệm là “tối đa hóa giá trị và tối thiểu hóa rủi ro” - cố gắng thu thập càng nhiều dữ liệu có giá trị càng tốt - và thay đổi hệ thống sao cho khó bị phát hiện nhất và dù có phát hiện cũng không thể làm gì được họ. Loại tội phạm này dùng các kỹ thuật thăm dò khá kín đáo vì không muốn đánh động hệ thống cảnh báo xâm nhập.

- Kiểu tấn công thông thường nhất là xâm nhập (intrusion). Khi xâm nhập thành công, tội phạm CNC có khả năng sử dụng những máy tính của hệ thống như những người quản trị hệ thống thực sự. Tin tặc có hàng chục con đường để xâm nhập vào. Chúng có thể dùng kiểu tấn công bằng mánh lới (tìm hiểu tên tuổi của người lãnh đạo cấp cao của công ty, sau đó giả danh là người đó gọi điện đến người quản trị hệ thống yêu cầu đổi mật khẩu truy cập) hay dùng cách đoán mật khẩu (sử dụng việc thử hàng loạt tên và mật khẩu khác nhau để tìm ra tên và mật khẩu đúng) và có thể dùng các phương thức phức tạp để truy nhập vào mạng mà không cần dùng tên và mật khẩu.

- Từ chối dịch vụ là kiểu tấn công hệ thống bằng cách ngăn cản người dùng sử dụng các dịch vụ của hệ thống. Tin tặc làm tràn ngập hệ thống mạng bằng những thông điệp, những yêu cầu làm cho hệ thống phải mất nhiều thời gian để trả lời, làm cho mạng bị nghẽn vì quá tải. Làm tràn ngập là một cách thức đơn giản nhất để tiến hành tấn công từ chối dịch vụ; tin tặc thông minh hơn có thể làm vô hiệu hóa các dịch vụ.

- Kiểu tấn công lấy cắp thông tin cho phép tin tặc lấy được dữ liệu mà không cần trực tiếp sử dụng máy tính của hệ thống. Dữ liệu đó có thể là tài khoản của người dùng (tên truy cập và mật khẩu). Tin tặc có thể lấy được chúng bằng cách gắn thiết bị ăn cắp thông tin hiện đại vào mạng và thu tất cả thông tin đi qua. Tên truy nhập và mật khẩu thường dễ dàng đoán ra ở ngay thông tin tương tác ban đầu trong rất nhiều mạng máy tính. Việc nối trộm thiết bị vào mạng để lấy thông tin thường được gọi là sniffing.

Cần một giải pháp tổng thể

Từ thực trạng trên, trong thời gian tới để góp phần đẩy lùi loại tội phạm này chúng ta cần có giải pháp tổng thể, đồng bộ, cả về luật pháp, tổ chức, nghiệp vụ, kỹ thuật và truyền thông... Những giải pháp đó cũng không chỉ nhằm vào những loại tội phạm đó mà còn phải dự báo được cả những loại tội phạm có thể xuất hiện trong tương lai, đặc biệt là các loại tội phạm có liên quan đến an ninh quốc gia. Một số giải pháp cụ thể là:

- Cần bổ sung luật phòng chống tội phạm CNC. Bộ luật hình sự (BLHS) năm 1999 của Việt Nam mới chỉ có 3 điều luật về loại tội phạm này, gồm “Tội tạo ra và lan truyền, phát tán các chương trình virus tin học” (Điều 224); “Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử” (Điều 225); “Tội sử dụng trái phép thông tin trên mạng và trong máy vi tính” (Điều 226). Hành vi khác như tấn công trái phép vào máy tính, mạng máy tính, cơ sở dữ liệu... bị hầu hết các nước phát triển coi là hành vi phạm tội nhưng chưa được BLHS Việt Nam điều chỉnh. Các quy định chế tài răn đe và xử phạt vi phạm hành chính trong lĩnh vực này cũng còn thiếu hoặc chưa đủ mạnh.

- Do đây là loại tội phạm có tính chất xuyên quốc gia nên cần có sự phối hợp, chia sẻ thông tin giữa các cơ quan chức năng trong và ngoài nước; hình thành nên các đơn vị chuyên trách, trực tiếp chỉ đạo xuyên suốt có quyền hạn giải quyết vấn đề một cách nhanh chóng và không ràng buộc về thủ tục hành chính. Theo ông Trần Văn Hòa, trưởng phòng chống tội phạm CNC, Cục cảnh sát điều tra tội phạm kinh tế (C15), Bộ công an, mối liên kết giữa tội phạm trong nước và tội phạm nước ngoài ngày càng rõ nét. Thậm chí phần lớn các vụ phạm tội có sử dụng CNC và nạn nhân ở Việt Nam có sự liên kết với nước ngoài. Các loại tội phạm CNC xuất hiện trên thế giới gần như đồng thời xuất hiện ở Việt Nam và gây nguy hại chung cho nền kinh tế, chính trị và xã hội của đất nước.

- Các đơn vị, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về an toàn thông tin.

- Trung tâm cung cấp dịch vụ an toàn thông tin của Công ty VASC, Trung tâm phần mềm và giải pháp an ninh mạng thuộc Trường đại học bách khoa và Cục cảnh sát kinh tế (Bộ công an) cần phải thường xuyên cung cấp một số dịch vụ về an toàn thông tin, đồng thời đánh giá các nguy cơ mất an toàn, xây dựng các giải pháp an toàn, chống virus...

- Cần xây dựng hệ thống tường lửa nhằm ngăn chặn các thủ đoạn xâm nhập và bảo vệ tài nguyên, dữ liệu và mạng. Nó sẽ làm giảm bớt những mối đe dọa tấn công bằng việc loại bỏ những lưu lượng mạng có hại hay có ác ý trong khi vẫn cho phép các hoạt động hợp pháp. Tường lửa cần ngăn những ứng dụng không mong muốn và những cuộc tấn công kiểu “con ngựa thành Troy” nhằm vào các mạng và các ứng dụng cá nhân, qua việc sử dụng các nguyên tắc xác định và các danh sách điều khiển truy nhập (access control list); sử dụng các bộ lọc gói tốc độ cao để loại bỏ các gói tin tấn công; sử dụng thuật toán lọc dựa trên cơ sở ngưỡng để chống lại các cuộc tấn công từ chối dịch vụ (DOS/DDOS)...

Những gì đã diễn ra cho thấy hiện nay chưa có biện pháp ngăn chặn hữu hiệu tội phạm CNC ở Việt Nam. Nhiệm vụ của mỗi cơ quan chức năng và người dân lúc này là phải hiểu rõ âm mưu, thủ đoạn, phương thức hoạt động của loại tội phạm này để có biện pháp phòng, chống, không cho bọn chúng có đất hoạt động. O